[发明专利]一种网络访问方法、装置和系统

说明书

本发明实施例公开了一种网络访问方法、装置和系统；本发明实施例在接收到终端发送的网络访问请求后，可以根据该网络访问请求进行身份验证，并在确定身份验证成功时，确定是否存在该终端与本端的关键交互信息，如果存在，则表明该访问为正常的访问行为，如果不存在，则确定为恶意行为，拒绝该网络访问请求；该方案可以有效地识别出恶意登录行为，大大提高信息的安全性。

技术领域

本发明涉及通信技术领域，具体涉及一种网络访问方法、装置和系统。

背景技术

随着通信技术的快速发展，各种网络数据与人们的关系也越来越为密切，如何保障网络访问的安全，以避免网络数据被非法入侵者盗取，也成为人们一直以来，所关注的问题。

在现有技术中，一般可以通过对用户登录行为的检测来识别出恶意登录行为，并进行阻止。其中，所谓恶意登录行为，指的是撞库、暴力破解、或者晒号等行为。例如，以撞库为例，具体可以在接收到用户的网络访问请求后，对该网络访问请求进行解析，以确定其源网际协议(IP，Internet Protocol)地址、目的IP地址、登录属性信息及用户信息，然后，根据这些信息确定用户是否进行登录操作、以及统计用同一源IP地址和用户信息登录同一目的IP地址的次数，若登录次数超过阈值，则认为是撞库攻击行为，阻止其进行访问，从而达到保障用户账号安全，避免用户信息泄露的目的。

在对现有技术的研究和实践过程中，本发明的发明人发现，现有方案的安全性存在一定漏洞，比如，如果非法入侵者使用大量的IP地址进行登录，则无法识别出；而且，现有方案对于未超出登录次数阈值的恶意登录行为，也无法识别出，总而言之，现有方案的识别效果和安全性均不够理想。

发明内容

本发明实施例提供一种网络访问方法、装置和系统；可以有效地识别出恶意登录行为，大大提高信息的安全性。

本发明实施例提供一种网络访问方法，包括：

接收终端发送的网络访问请求；

根据所述网络访问请求进行身份验证；

在确定身份验证成功时，确定是否存在所述终端与本端的关键交互信息；

若存在，则通过所述网络访问请求；

若不存在，则拒绝所述网络访问请求。

相应的，本发明实施例还提供一种网络访问装置，包括：

接收单元，用于接收终端发送的网络访问请求；

验证单元，用于根据所述网络访问请求进行身份验证；

判断单元，用于在确定身份验证成功时，确定是否存在所述终端与本端的关键交互信息；若存在，则通过所述网络访问请求；若不存在，则拒绝所述网络访问请求。

此外，本发明实施例还提供一种网络访问系统，包括本发明实施例所提供的任一种网络访问装置。

本发明实施例在接收到终端发送的网络访问请求后，可以根据该网络访问请求进行身份验证，并在确定身份验证成功时，确定是否存在该终端与本端的关键交互信息，如果存在，则表明该访问为正常的访问行为，如果不存在，则确定为恶意行为，拒绝该网络访问请求；由于一般的恶意登录行为在身份验证成功后，不会与本端作进一步的交互，因此，可以通过判断身份验证成功后，是否存在交互行为来确定该访问请求是否为恶意，该方案相对于现有通过检测登录次数来判断是否恶意的方案而言，可以大大增加非法入侵者进行恶意登录的成本和难度，有利于提高信息的安全性；此外，由于识别时无需受到登录次数阈值的限制，因此，可以更加有效地识别出恶意登录的行为，改善识别效果。

附图说明